在未來幾年中，預(yù)計5G網(wǎng)絡(luò)將在新型數(shù)字化轉(zhuǎn)型計劃和4G網(wǎng)絡(luò)技術(shù)能力新業(yè)務(wù)之外的用例中發(fā)揮關(guān)鍵作用。推動這種變化的主要因素是5G的速度，如今高達(dá)1Gbps，1毫秒的延遲。與4G相比，每單位面積可連接約100倍數(shù)量的設(shè)備。

[[317789]]

Gartner Research副總裁Katell Thielemann表示，5G的第一個影響將以增強(qiáng)型移動寬帶服務(wù)的形式出現(xiàn)，其速度比當(dāng)前技術(shù)快十倍。長期來看，期望5G為自動駕駛汽車等應(yīng)用程序提供超可靠的低延遲通信，并通過數(shù)十億個相連的傳感器和其他設(shè)備支持大規(guī)模的機(jī)對機(jī)網(wǎng)絡(luò)。

其中的許多功能要完全實現(xiàn)，還需要很長時間。盡管5G的宣傳已經(jīng)傳播開來，但通信服務(wù)提供商仍在構(gòu)建5G網(wǎng)絡(luò)，并且與該技術(shù)相關(guān)的一些標(biāo)準(zhǔn)也在不斷發(fā)展。分析人士說，即便如此，安全仍然是組織應(yīng)立即計劃的問題。

Thielemann說：“ 5G既是技術(shù)部署的加速器，又是從安全角度出發(fā)的警示。與市場上對速度和成本的考慮相比，對安全的考慮更為重要。”

根據(jù)Thielemann等人的觀點(diǎn)，以下是企業(yè)在部署5G技術(shù)時應(yīng)牢記的關(guān)鍵安全注意事項。

端點(diǎn)設(shè)備安全

5G網(wǎng)絡(luò)的高速和高帶寬優(yōu)勢會促使組織將大規(guī)模的傳感器和其他設(shè)備連接到互聯(lián)網(wǎng)上。為了各種使用方便，5G網(wǎng)絡(luò)將使組織能夠在世界各地部署功能強(qiáng)大的連網(wǎng)設(shè)備，從監(jiān)視工控系統(tǒng)到跟蹤容器和氣候，并啟用新的智能手機(jī)和平板電腦應(yīng)用程序。

如今保護(hù)這些設(shè)備(無論是在物理層還是在虛擬層)都十分重要。451 Research的分析師Scott Crawford說，滲透到這些連接設(shè)備中的惡意攻擊者將有可能造成更大的破壞。

“借助5G網(wǎng)絡(luò)可以在端點(diǎn)上部署更多的計算功能，” Crawford說，這意味著組織在與其他設(shè)備或敏感數(shù)據(jù)進(jìn)行交互之前，將需要更加關(guān)注，諸如識別和驗證端點(diǎn)以確保連接的設(shè)備符合安全策略之類的任務(wù)。

由于端點(diǎn)危害的后果不堪設(shè)想，因此組織需要更加關(guān)注端點(diǎn)可見性的啟用并監(jiān)視5G網(wǎng)絡(luò)上已連接“對象”的可疑行為。這些端點(diǎn)和網(wǎng)絡(luò)的功能以及如何使組織面臨風(fēng)險，如何減輕這種風(fēng)險等都是需要解決的問題。

[[317790]]

更大的攻擊面

隨著5G網(wǎng)絡(luò)上功能和連接設(shè)備數(shù)量的增加，攻擊者將有更多的目標(biāo)作為攻擊對象，組織將需要保護(hù)更大的范圍。Crawford說：“我們將這些東西連接到公共網(wǎng)絡(luò)上，因此，有興趣挖掘這些網(wǎng)絡(luò)上安全漏洞的人機(jī)會就多了。” 組織將需要找到進(jìn)一步保護(hù)端點(diǎn)的安全措施和方法。

另一個問題是，隨著曾經(jīng)集中化的網(wǎng)絡(luò)功能集成到5G網(wǎng)絡(luò)中，基站以及5G網(wǎng)絡(luò)上的管理和編排(MANO)功能將成為更有吸引力的目標(biāo)。

PAS Global CISO的Jason Haward-Grau表示：“近端計算將為通信公司提供將AI、數(shù)據(jù)處理和計算能力帶入基站的機(jī)會。這種做法將引發(fā)其他問題，比如誰來管理這些基站，以及組織是否將能夠完全信任它們，能否防止未授權(quán)訪問和物理損害。

2019年10月，歐盟委員會和歐洲網(wǎng)絡(luò)安全局針對5G安全風(fēng)險進(jìn)行的協(xié)調(diào)報告顯示，5G網(wǎng)絡(luò)以軟件為中心的性質(zhì)將增加風(fēng)險，比如軟件開發(fā)和更新流程，配置錯誤和其他漏洞相關(guān)等問題。

技能型人才需求

Haward-Grau說，熟練使用無線網(wǎng)絡(luò)和標(biāo)準(zhǔn)硬電纜網(wǎng)絡(luò)的IT運(yùn)營團(tuán)隊可能會面臨和5G部分新型特征相關(guān)的挑戰(zhàn)(至少是最初的挑戰(zhàn))。“風(fēng)險在于，在不了解潛在影響的情況下部署5G，不僅可以通過5G運(yùn)行，而且還可能通過外部提供商運(yùn)行，從而打開了攻擊面。”

Haward-Grau說，組織應(yīng)該問的問題是如何確保在環(huán)境中正確控制和管理新技術(shù)的使用。“這項技術(shù)是否足夠成熟，組織或我們的供應(yīng)商組織中是否有足夠合適的人選?”

歐盟的報告確定了與未來幾年缺乏5G專家有關(guān)的多個可能潛在的問題。其中包括設(shè)計不良和網(wǎng)絡(luò)配置錯誤，糟糕的訪問控制機(jī)制以及移動網(wǎng)絡(luò)運(yùn)營商所采取的安全措施和流程方面的弱點(diǎn)。報告指出，由于缺乏熟悉5G網(wǎng)絡(luò)部分新型特征的專家，人為錯誤有可能增加。

報告稱，“快速發(fā)展的威脅形勢和技術(shù)以及5G網(wǎng)絡(luò)的復(fù)雜性將導(dǎo)致在云架構(gòu)等領(lǐng)域?qū)哂袑I(yè)知識的IT安全專業(yè)人員的需求增加。”

Thielemann表示，5G代表了一種轉(zhuǎn)變，從具有可檢查的硬件交換和扼流點(diǎn)的集中式中心輻射設(shè)計到逐步可變、分布式、軟件定義的數(shù)字路由基礎(chǔ)架構(gòu)。“控制了管理網(wǎng)絡(luò)軟件的攻擊者也可以控制網(wǎng)絡(luò)。”

移動網(wǎng)絡(luò)運(yùn)營商將需要依賴第三方組件供應(yīng)商，因此企業(yè)需要更加關(guān)注供應(yīng)鏈風(fēng)險管理。歐盟網(wǎng)絡(luò)安全委員會警告說，攻擊者，尤其是國家支持的黑客，可能試圖利用供應(yīng)鏈的弱點(diǎn)對電信網(wǎng)絡(luò)進(jìn)行攻擊。由于5G網(wǎng)絡(luò)將主要基于軟件，因此攻擊者可以嘗試在服務(wù)提供商5G功能的產(chǎn)品中插入讓人難以找到的后門。

[[317791]]

工業(yè)和OT網(wǎng)絡(luò)中的新考慮

5G將減少對傳統(tǒng)IT基礎(chǔ)架構(gòu)的需求，并使組織能夠在整個運(yùn)營技術(shù)(OT)領(lǐng)域更有效地部署工業(yè)IoT設(shè)備。該技術(shù)將使整個OT環(huán)境中的連接和數(shù)據(jù)收集更為容易，從而有助于實現(xiàn)大數(shù)據(jù)計劃的執(zhí)行任務(wù)。但是， Haward-Grau認(rèn)為，正是因為這些優(yōu)勢，將會帶來新的不確定性和挑戰(zhàn)。

最大的擔(dān)憂之一是5G網(wǎng)絡(luò)技術(shù)可能幫助實現(xiàn)物理設(shè)備的直接實時訪問和現(xiàn)代網(wǎng)絡(luò)連接。他說：“傳統(tǒng)思想是這樣的，在ICS環(huán)境中設(shè)置了“墻”，并利用有效的防火墻和網(wǎng)絡(luò)隔離作為保護(hù)關(guān)鍵流程的關(guān)鍵機(jī)制，這些關(guān)鍵流程在設(shè)計時著眼于安全性和效率，而不僅僅是安全性。” 5G網(wǎng)絡(luò)將允許訪問網(wǎng)絡(luò)中的任何地方，包括以前可能尚未數(shù)字化的部分，這是一種風(fēng)險。幾十年來獨(dú)立保護(hù)層一直是工業(yè)運(yùn)營和安全核心，如今將面臨新的壓力。

Haward-Grau說，在應(yīng)對這些風(fēng)險時，組織需要通過監(jiān)管鏈更加關(guān)注數(shù)據(jù)完整性。“如果數(shù)據(jù)不再從傳感器的端點(diǎn)流入網(wǎng)絡(luò)，那么數(shù)據(jù)將如何流向企業(yè)?”